WebTech Rodos: Το WhatsApp πρόσφατα επιδιόρθωσε ένα σφάλμα ασφαλείας στους clients iOS και Mac που επέτρεπε επιθέσεις zero-click εναντίον «συγκεκριμένων στοχευμένων» χρηστών της Apple.

Το σφάλμα χρησιμοποιήθηκε για τη διάδοση προηγμένου λογισμικού spyware που στοχεύει άτομα της «κοινωνίας των πολιτών», σύμφωνα με τον Donncha Ó Cearbhaill, επικεφαλής του εργαστηρίου ασφάλειας της AmnestyTech, της μονάδας κυβερνοασφάλειας της παγκόσμιας φιλανθρωπικής οργάνωσης. Σε αυτά περιλαμβάνονται άτομα που εργάζονται για φιλανθρωπικές οργανώσεις, ΜΚΟ ή ως δημοσιογράφοι. Η εκστρατεία θεωρείται ότι συνεχίζεται από τα τέλη Μαΐου.

Το σφάλμα, με την ονομασία CVE-2025-55177, ήταν ένα είδος παράκαμψης εξουσιοδότησης στις εκδόσεις iOS και Mac του WhatsApp, το οποίο επέτρεπε στους επιτιθέμενους να αναγκάσουν την απόδοση περιεχομένου από μια «αυθαίρετη διεύθυνση URL» στη συσκευή του στόχου. Καθώς επρόκειτο για hack «μηδενικού κλικ», οι χρήστες δεν χρειαζόταν να κάνουν κλικ σε έναν σύνδεσμο ή να εκτελέσουν οποιαδήποτε ενέργεια για να επιτύχει η επίθεση.

Η ανακοίνωση της WhatsApp έρχεται μετά την ανακοίνωση της Apple τον περασμένο μήνα ότι είχε κυκλοφορήσει επείγουσες ενημερώσεις για ένα ξεχωριστό ελάττωμα σε επίπεδο λειτουργικού συστήματος με την ονομασία CVE-2025-43300, αναφέροντας ότι είχε αξιοποιηθεί σε μια «εξαιρετικά εξελιγμένη επίθεση». Ο Donncha Ó Cearbhaill αναφέρει ότι η εκστρατεία hacking χρησιμοποίησε ένα συνδυασμό και των δύο σφαλμάτων.

Η εφαρμογή ανταλλαγής μηνυμάτων που ανήκει στη Meta έχει αρχίσει να ειδοποιεί τους χρήστες που πιστεύει ότι ενδέχεται να έχουν επηρεαστεί από την επίθεση. Ωστόσο, αν και δηλώνει ότι έχει κάνει αλλαγές για να αποτρέψει την επανάληψη αυτής της συγκεκριμένης επίθεσης μέσω του WhatsApp, οι συσκευές των χρηστών που έχουν στοχοποιηθεί ενδέχεται να παραμείνουν εκτεθειμένες στο κακόβουλο λογισμικό ή «να στοχοποιηθούν με άλλους τρόπους». Συνιστά στους χρήστες που πιστεύουν ότι ενδέχεται να έχουν επηρεαστεί να πραγματοποιήσουν πλήρη επαναφορά των συσκευών τους στις εργοστασιακές ρυθμίσεις, καθώς και να διατηρούν τις συσκευές τους ενημερωμένες με την τελευταία έκδοση του λειτουργικού συστήματος και να διασφαλίζουν ότι η εφαρμογή WhatsApp είναι ενημερωμένη.

Εν τω μεταξύ, ο εμπειρογνώμονας στον κυβερνοχώρο της Amnesty σημείωσε ότι η ευπάθεια της Apple που εκμεταλλεύτηκε η επίθεση βρίσκεται σε μια βασική βιβλιοθήκη εικόνων, πράγμα που σημαίνει ότι η στόχευση είναι δυνατή μέσω εφαρμογών εκτός του WhatsApp.

Η WhatsApp δεν κατονόμασε πιθανό ένοχο. Ωστόσο, τους τελευταίους μήνες έχουν εμφανιστεί πολλές καταγγελίες σχετικά με κυβερνήσεις που χρησιμοποιούν εξελιγμένο λογισμικό υποκλοπής για να κατασκοπεύουν εργαζόμενους σε ΜΚΟ και δημοσιογράφους μέσω της πανταχού παρούσας εφαρμογής ανταλλαγής μηνυμάτων.

Τον Ιούνιο, η Ιταλία ακύρωσε τις συμβάσεις της με την ισραηλινή εταιρεία λογισμικού υποκλοπής Paragon, μετά από έρευνα που ισχυριζόταν ότι το λογισμικό της είχε χρησιμοποιηθεί για την υποκλοπή ιταλών δημοσιογράφων και εργαζομένων σε φιλανθρωπικές οργανώσεις για μετανάστες μέσω του WhatsApp. Ωστόσο, αυτοί οι ισχυρισμοί έχουν μέχρι στιγμής διαψευσθεί από την ιταλική κυβέρνηση.
πηγή: pcmag.com